2014 年 8月 21 日随笔档案 - redcoatjk

2014年8月21日

Slow HTTP Denial of Service Attack

摘要：整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下，需设置一个合理的大小 5.设置一个最小的入站数据传输速率渗透状况：安全扫描+手工测试。漏洞原理：扫描发现Web服务器或应用... 阅读全文

posted @ 2014-08-21 10:14 redcoatjk 阅读(4479) 评论(0) 推荐(1) 编辑

redjk

公告

Slow HTTP Denial of Service Attack